内网渗透基石篇–内网信息收集(上)

前言:

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。

进入内网后,首先需要对当前网络环境进行判断:

  • 我是谁:当前机器的角色
  • 这是哪:当前机器所处网络环境的拓扑结构2